Μια επίθεση ransomware στο MMORPG “Ethyrial: Echoes of Yore” την περασμένη Παρασκευή κατέστρεψε 17.000 λογαριασμούς παικτών, διαγράφοντας τα στοιχεία τους στο παιχνίδι και την πρόοδό τους στο παιχνίδι.
Το Ethyrial: Echoes of Yore είναι ένα παλιό MMORPG που αναπτύχθηκε από τον εκδότη
indie
παιχνιδιών “Gellyberry Studios”.
Ο τίτλος είναι
διαθέσιμο στο Steam
ως έκδοση ‘Early Access’, που σημαίνει ότι βρίσκεται ακόμη σε πρώιμο στάδιο ανάπτυξης και βασίζεται σε μηνιαίες συνδρομές και υποστήριξη της κοινότητας για να συνεχίσει την ανάπτυξή της.
Όπως ανακοινώθηκε στο επίσημο κανάλι Discord του παιχνιδιού, ηθοποιοί ransomware επιτέθηκαν στον κύριο διακομιστή και κρυπτογραφούσαν όλα τα δεδομένα, συμπεριλαμβανομένων των τοπικών backup drive, απαιτώντας πληρωμή με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης.
Οι
προγραμματιστές
παιχνιδιών δεν εμπιστεύονται ότι η πληρωμή των εισβολέων εγγυάται την παροχή ενός κλειδιού αποκρυπτογράφησης, έτσι αποφάσισαν να επαναφέρουν όλα τα επηρεαζόμενα συστήματα με μη αυτόματο τρόπο.
«Την περασμένη Παρασκευή το πρωί, ο διακομιστής μας έπεσε θύμα κρυπτογραφικής επίθεσης ransomware, η οποία κρυπτογραφούσε συστηματικά όλα τα δεδομένα στο σύστημα/τοπική μονάδα αντιγράφων ασφαλείας και άφησε ένα σημείωμα λύτρων για πληρωμή σε Bitcoin για την αποκρυπτογράφηση των αρχείων», αναφέρει.
η ανακοίνωση
.
“Σε περιπτώσεις όπως αυτή, οι χάκερ λαμβάνουν συχνά μια πληρωμή και δεν παρέχουν ποτέ το κλειδί αποκρυπτογράφησης. Ως εκ τούτου, αναγκαστήκαμε να δημιουργήσουμε ξανά τον διακομιστή και να δημιουργήσουμε νέες βάσεις δεδομένων λογαριασμών και χαρακτήρων.”
Ανακοίνωση για το Discord
(BleepingComputer)
Το περιστατικό επηρεάζει και τους 17.000 λογαριασμούς παικτών και τους χαρακτήρες τους στο παιχνίδι, οι οποίοι έχουν χαθεί τώρα, αλλά η Gellyberry λέει ότι θα αποκαταστήσει χειροκίνητα όλα όσα χάθηκαν «στο μέγιστο δυνατό βαθμό για όλους όσους επηρεάζονται».
Οι επηρεασμένοι παίκτες θα πάρουν όλα τα αντικείμενα και την πρόοδό τους πίσω, καθώς και ένα premium “κατοικίδιο” ως ένδειξη εκτίμησης για την κατανόηση και την υποστήριξή τους.
Ο προγραμματιστής παιχνιδιών υποσχέθηκε επίσης να αυξήσει τη συχνότητα λήψης αντιγράφων ασφαλείας λογαριασμών εκτός σύνδεσης, να εφαρμόσει ένα P2P VPN για όλη την απομακρυσμένη πρόσβαση στον διακομιστή ανάπτυξης και να επιτρέψει μόνο σε ένα συγκεκριμένο εύρος διευθύνσεων IP να έχει πρόσβαση σε αυτόν.
Η διαθεσιμότητα διακομιστή επέστρεψε αργά την Παρασκευή, με τον Gellyberry να προτρέπει όλους τους παίκτες να δημιουργήσουν νέους λογαριασμούς και να ζητήσουν μη αυτόματη επαναφορά από την ομάδα προγραμματιστών στέλνοντας email στο
.
Δεν είναι η πρώτη φορά που ένας εκδότης παιχνιδιών στοχοποιείται σε επιθέσεις ransomware, αλλά συνήθως επηρεάζουν την εταιρεία και όχι τους παίκτες.
Μια αξιοσημείωτη περίπτωση επίθεσης ransomware σε εκδότη παιχνιδιών είναι η επίθεση του Φεβρουαρίου 2021 κατά του CD PROJEKT RED του προγραμματιστή του «
Cyberpunk 2077
» και του «Witcher 3», που πραγματοποιήθηκε από το HelloKitty ransomware.
Τον Ιανουάριο του
2023
, η Riot
Games
, ο δημιουργός δημοφιλών τίτλων όπως το «League of Legends» και το «Valorant», αντιμετώπισε μια απαίτηση λύτρων ύψους 10.000.000 δολαρίων από χάκερ, οι οποίοι απείλησαν να απελευθερώσουν τον κλεμμένο πηγαίο κώδικα εκτός και αν γινόταν η πληρωμή.
VIA:
bleepingcomputer.com